Guides d'administration
Révéler (x) 360
- Connectez-vous à Reveal (x) 360 à partir de capteurs autogérés
- Guide de configuration et d'administration de Reveal (x) 360
- Transférer les clés de session aux capteurs gérés par ExtraHop
- Ajoutez votre propre fournisseur d'identité à Reveal (x) 360
- Intégrez Reveal (x) 360 à Cortex XSOAR
- Intégrez Reveal (x) 360 à CrowdStrike
- Intégrez Reveal (x) 360 à CrowdStrike Falco LogScale
- Intégrez Reveal (x) 360 à QRadar
- Intégrez Reveal (x) 360 à Splunk
- Intégrez Reveal (x) 360 à Splunk SOAR
- Intégrer Reveal (x) 360 à Microsoft 365
- Intégrez Reveal (x) 360 à Netskope
Configuration du système
- Enregistrez votre système ExtraHop
- Connectez-vous aux services cloud ExtraHop
- Activer l'accès à distance ExtraHop
- Configurer l'heure du système
- Mettez à jour le firmware de votre système ExtraHop
- Enregistrez les paramètres système dans le fichier de configuration en cours d'exécution
- Téléchargez la configuration en cours sous forme de fichier texte
- Configuration de l'adresse IP iDRAC avec un moniteur, un clavier et une souris
- Activer la décapsulation par superposition du réseau
- Activer L2 Discovery
- Configurer Device Discovery
- Priorité du nom de l'appareil
- Configurer les liens de recherche des points de terminaison
- Configurer la découverte d'adresses IP par le biais de valeurs TTL
- Configuration d'une capture globale de paquets
- Analyser un fichier de capture de paquets
- Configure a static IP address through the CLI
- Configuration des paramètres NetFlow
- Collectez le trafic depuis les appareils NetFlow et sFlow
- Configurez des informations d'identification SNMP partagées pour vos réseaux NetFlow ou sFlow
- Automatisez la mise en miroir du trafic avec AWS Lambda
- Transférer le trafic encapsulé à Geneve depuis un équilibreur de charge AWS Gateway
- Données Mirror Wire avec VMware
- Configurer ERSPAN avec le Nexus 1000V
- Configurer ERSPAN avec VMware
- Configurer RSPAN avec VMware
- Configuration de la console d'accès à distance iDRAC
- Réparer une configuration RAID 10 dégradée sur l'EDA 6200
- Analyser le trafic Lync
- Appliquer une clé MS SQL au système ExtraHop
- Installation de la carte de déchiffrement SSL
- Configurer la capture de paquets
- Canalisation des ports
- Transfert de paquets avec RPCAP
- Configurer le transfert de paquets pour les pods Kubernetes
- Configurer le transfert de paquets pour les pods dans EKS
- Configurer RPCAP pour un stockage des paquets ExtraHop
- Remplacez le disque dur de la banque de données
- Remplacez le disque du microprogramme dans une appliance ExtraHop Discover
- Guide multimédia d'ExtraHop Rescue
- Mise à niveau du RAID 0 vers le RAID 10
- Flux de données ouvert ExtraHop pour ELK
- Avis relatifs au système ExtraHop
- Migration des modules
Appareils connectés
- Connecter une console ExtraHop à une sonde ExtraHop
- Connectez la console et les capteurs aux magasins de disques ExtraHop
- Connectez les capteurs et la console au stockage des paquets
- Création d'un cluster d'espace de stockage des enregistrements
- Désactiver l'ingestion d'enregistrements sur un cluster Explore
- Augmentez la capacité de votre cluster ExtraHop Explore dans VMware
Gestion des utilisateurs
- Ajouter un compte utilisateur local
- Ajouter un compte pour un utilisateur distant
- Configuration de l'authentification à distance via LDAP
- Configuration de l'authentification à distance via SAML
- Configurer l'authentification unique SAML avec Azure AD
- Configurer l'authentification unique SAML avec Google
- Configurer l'authentification unique SAML avec JumpCloud
- Configurer l'authentification unique SAML avec Okta
- Configuration de l'authentification à distance via RADIUS
- Configuration de l'authentification à distance via TACACS+
- Gestion des groupes d'utilisateurs LDAP importés
- Migrer vers SAML depuis LDAP
Décryptage
- Déchiffrez le trafic SSL à l'aide de certificats et de clés privées
- Créez une demande de signature de certificat depuis votre système ExtraHop
- Ajoutez un certificat fiable à votre système ExtraHop
- Déchiffrez le trafic de domaine à l'aide d'un contrôleur de domaine Windows
- Installez le redirecteur de clé de session ExtraHop sur un serveur Windows
- Installez le redirecteur de clé de session ExtraHop sur un serveur Linux
- Configuration du déchiffrement sur un serveur MS Exchange
- Télécharger les clés de session avec captures de paquets
- Stockez les clés de session SSL sur les packetstores connectés
- Transfert de clé de session depuis un F5 LTM
Banque de données externe
- Réinitialisez la banque de données locale et supprimez toutes les métriques de l'équipement du système ExtraHop
- Calculez la taille requise pour votre banque de données étendue
- Configuration d'une banque de données CIFS ou NFS étendue
- Archiver une banque de données étendue pour un accès en lecture seule
Importer ou exporter des données
- Importez des données externes dans votre système ExtraHop
- Configuration d'une cible HTTP pour un flux de données ouvert
- Configurer une cible Kafka pour un flux de données ouvert
- Configuration d'une cible MongoDB pour un flux de données ouvert
- Configuration d'une cible de données brutes pour un flux de données ouvert
- Configuration d'une cible Syslog pour un flux de données ouvert
- Exporter des journaux pour les interactions avec l'API du service d'apprentissage automatique
Intégrations tierces
- Envoyer des enregistrements depuis ExtraHop vers Google BigQuery
- Envoyer des enregistrements depuis ExtraHop vers Splunk
- Envoyer des enregistrements de ExtraHop à CrowdStrike Falçon LogScale
- Intégrez Reveal (x) Enterprise à Splunk
- Intégrez Reveal (x) Enterprise à Splunk SOAR
- Intégrez Reveal (x) Enterprise à Cortex XSOAR
- Intégrez Reveal (x) Enterprise à QRadar
- Intégrez Reveal (x) Enterprise à Netskope
- Intégrez ExtraHop à AWS CloudFormation
- Déployez ERSPAN avec une sonde ExtraHop et un routeur virtuel Brocade 5600 dans AWS
Maintenance du matériel
- Installez un SSD pour la capture de paquets dans l'appliance ExtraHop Discover
- Remplacez le SSD de capture de paquets de 120 Go par un SSD de 480 Go dans l'appliance Discover
- Remplacez le disque du microprogramme dans une appliance ExtraHop Discover
- Ajoutez de la capacité de stockage à l'ETA 6150 ou 8250
Guides d'API
API REST
- Guide de l'API REST ExtraHop
- Guide de l'API REST ExtraHop Explore
- Guide de l'API REST ExtraHop Trace
- Guide de l'API REST Reveal (x) 360
- Guide de l'API REST du capteur IDS
- Ajoutez les propriétés de l'instance cloud de l'équipement via l'API REST
- Ajouter des observations via l'API REST
- Automatisez le déploiement d'appareils virtuels avec VMware et Ansible
- Sauvegardez une sonde ou une console via l'API REST
- Modifier le propriétaire d'un tableau de bord via l'API REST
- Connectez-vous à Reveal (x) 360 à partir de capteurs autogérés via l'API REST
- Création d'un groupe déquipements via l'API REST
- Créez un certificat SSL fiable via l'API REST
- Créez des appareils personnalisés via l'API REST
- Activer l'API REST pour Reveal (x) 360
- Extraire des métriques via l'API REST
- Extrayez la liste des équipements via l'API REST
- Migrer les règles de réglage
- Migrer vers SAML depuis LDAP via l'API REST
- Requête d'enregistrements via l'API REST
- Restaurer le microprogramme via l'API REST
- Rechercher un équipement via l'API REST
- Spécifiez des marques et des modèles d'équipements personnalisés via l'API REST
- Spécifiez les appareils à valeur élevée via l'API REST
- Marquer un équipement via l'API REST
- Mettre à jour les localités du réseau
- Mettre à jour le firmware ExtraHop via l'API REST
- Mettez à niveau le firmware ExtraHop via l'API REST avec ExtraHop Cloud Services
- Téléchargez les règles IDS dans le système ExtraHop via l'API REST
- Téléchargez des fichiers STIX via l'API REST
Concepts
Références
- Aperçu de la sécurité
- Vue d'ensemble du réseau
- Vue d'ensemble du périmètre
- tableau de bord de l'activité réseau
- tableau de bord des performances du réseau
- Tableau de bord Security Hardening
- Tableau de bord des outils d'IA générative
- tableau de bord Active Directory
- tableau de bord de l'état du système
- tableau de bord de l'utilisation du système
- Types de graphiques
- Guide de l'utilisateur du système ExtraHop
- Référence des métriques du protocole
- Référence des spécifications du port par défaut
- Glossaire ExtraHop
- Guide des meilleures pratiques en matière d'offres groupées
- Suites de chiffrement SSL/TLS prises en charge
- Navigateurs pris en charge
FAQs
- FAQ sur les cartes d'activités
- FAQ sur les alertes
- FAQ sur les priorités d'analyse
- FAQ sur l'analyse collective des menaces
- FAQ sur la simulation d'attaque
- FAQ sur les détections
- FAQ sur le matériel ExtraHop
- FAQ sur les candidatures
- FAQ sur les graphiques
- FAQ sur les comptes utilisateurs par défaut
- FAQ sur la découverte des appareils
- FAQ sur les licences
- FAQ sur les métriques
- FAQ sur les rapports
- FAQ sur l'accès à distance
- FAQ sur l'état du système
- FAQ sur les déclencheurs
Déploiement
Capteurs de paquets
- Déployez Reveal (x) Ultra dans AWS
- Déployez Reveal (x) Ultra sur Google Cloud Platform
- Déployez la sonde EDA 10300
- Déployez la sonde EDA 10200
- Déployez la sonde EDA 9300
- Déployez la sonde EDA 9200
- Déployez la sonde EDA 8200
- Déployez la sonde EDA 6200
- Déployez la sonde EDA 1200
- Déploiement de la sonde 8320
- Déployer une sonde ExtraHop dans AWS
- Déployer une sonde ExtraHop dans Azure
- Déployez une sonde ExtraHop sur Google Cloud Platform
- Déployez une sonde ExtraHop avec Hyper-V
- Déployer une sonde ExtraHop sur Linux KVM
- Déployez la sonde ExtraHop avec VMware
- Liste de contrôle après le déploiement des capteurs et des consoles
- Informations de sécurité pour la sonde EDA 1200
Consoles
- Déployer la machine virtuelle ECA dans AWS
- Déployez la console de machine virtuelle ExtraHop ECA dans Azure
- Déployez la console ExtraHop ECA VM dans Google Cloud Platform
- Déployez la console de machine virtuelle ExtraHop ECA avec Hyper-V
- Déployez la console ExtraHop ECA VM sur Linux KVM
- Déployez la console ExtraHop avec VMware
- Virtual ExtraHop Console Performance Guidelines
- Liste de contrôle après le déploiement des capteurs et des consoles
Disquaires
- Déploiement de l'espace de stockage des enregistrements EXA 5200
- Déployer un espace de stockage des enregistrements ExtraHop dans AWS
- Déployer un espace de stockage des enregistrements ExtraHop dans Azure
- Déployez un espace de stockage des enregistrements ExtraHop avec Hyper-V
- Déployer un espace de stockage des enregistrements ExtraHop sur Linux KVM
- Déployez l'espace de stockage des enregistrements ExtraHop avec VMware
- Augmentez la capacité de votre cluster ExtraHop Explore dans VMware
- Liste de contrôle après le déploiement de l'espace de stockage des enregistrements ExtraHop
- Envoyer des enregistrements depuis ExtraHop vers Google BigQuery
- Envoyer des enregistrements depuis ExtraHop vers Splunk
Bouquetteries
- Déployez le stockage des paquets ETA 8250
- Déployez le stockage des paquets ETA 6150
- Déployez le stockage des paquets ExtraHop dans AWS
- Déployer un stockage des paquets ExtraHop dans Azure
- Déployez le stockage des paquets ExtraHop sur Google Cloud Platform
- Déployez le stockage des paquets ExtraHop avec VMware
- Liste de contrôle du suivi après le déploiement
Comment faire
Graphiques
- Création d'un graphique
- Copier un graphique
- Modifier un graphique à l'aide de l'explorateur de métriques
- Percer vers le bas
- Afficher un taux ou un nombre dans un graphique
- Afficher des percentiles ou une moyenne dans un graphique
- Modifier les libellés métriques dans la légende d'un graphique
- Ajouter une ligne de base dynamique à un graphique
- Ajouter une ligne de seuil statique à un graphique
- Afficher les membres du groupe déquipements dans un graphique
- Création de filtres d'expressions régulières
- Trouvez tous les appareils qui communiquent avec des adresses IP externes
- Surveiller un équipement pour détecter les connexions par adresse IP externes
Tableaux de bord
- Création d'un tableau de bord
- Copier un tableau de bord
- Afficher un tableau de bord dans un NOC ou un SOC
- Création d'un tableau de bord avec des sources dynamiques
- Modifier la mise en page d'un tableau de bord
- Modifier un graphique à l'aide de l'explorateur de métriques
- Modifier un widget de zone de texte
- Modifier une région de tableau de bord
- Modifier l'intervalle de temps pour une région du tableau de bord
- Modifier les propriétés du tableau de bord
- Création d'une collection de tableaux de bord
- Définissez un tableau de bord personnel par défaut
- Partager un tableau de bord
- Partager une collection de tableaux de bord
- Partager un tableau de bord avec un utilisateur restreint
- Présenter un tableau de bord
- Exporter des données
- Création d'un fichier PDF
- Création d'un rapport de tableau de bord planifié
Détections
- Détections de syntonisation
- Filtrer et régler les détections de durcissement
- Optimisation des détections
- Supprimez les détections à l'aide de paramètres de réglage
- Masquer les détections à l'aide de règles d'exceptions
- Ajouter un domaine sécurisé
- Suivre une détection
- Créer une enquête
- Reconnaître les détections
- Création d'une règle de notification de détection
- Création d'une règle de notification du catalogue de détection
- Création d'une règle de notification des informations sur les menaces
- Création d'une détection personnalisée
- Empêcher les appareils CrowdStrike d'une détection
- Étudier les détections de performances
- Étudier les détections de sécurité
- Partager une détection
- Configurer le suivi des tickets pour les détections
- Activer ou désactiver les marqueurs de détection
- Télécharger des règles IDS personnalisées
Appareils
- Trouvez un équipement
- Création d'un groupe déquipements
- Création d'un groupe déquipements en fonction de l'heure de découverte
- Modifier le nom d'un équipement
- Modifier le rôle d'un équipement
- Modifier le modèle d'un équipement
- Identifier manuellement un équipement comme ayant une valeur élevée
- Création d'une étiquette d'équipement
- Création d'un équipement personnalisé
- Supprimer ou désactiver un équipement personnalisé
- Configuration de sites distants pour des appareils personnalisés
- Classer les groupes par ordre de priorité pour l'Analyse avancée
- Prioriser les groupes pour l'analyse standard
- Ajouter un équipement à la liste de surveillance
- Supprimer un équipement de la liste de surveillance
- Gestion des transferts des priorités d'analyse
- Spécifiez les localités du réseau et les domaines de confiance
- Configurer les liens de recherche des points de terminaison
Procédures pas à pas
Tableaux de bord
- Surveillez les performances du site Web dans un tableau de bord
- Surveiller l'état de la base de données dans un tableau de bord
- Surveiller les erreurs DNS dans un tableau de bord
- Surveillez les performances de l'équilibreur de charge dans un tableau de bord
- Surveillez les nouveaux appareils de votre réseau